GPG

Toto je příběh z dávných časů, z časů mýtů a legend na přelomu milénia, kdy IT korporace byly malicherné a kruté a stíhaly lidstvo útrapami. V těch dobách Microsoft ovládl železnou rukou trh s operačními systémy a prohlížeči internetu.

Pokud potřebujeme uložit do repozitáře nějaká hesla, API klíče, certifikáty či jiné citlivé informace, je dobrý nápad je zašifrovat. SOPS je nástroj, který to pohodlně umožňuje.

Wine a Wine-Staging 6.0 RC1. Mesa 21.0 a kódování HEVC SAO na Radeonech, Manjaro 20.2 Nibia a GNOME na Waylandu, GhostBSD 20.11.28, trilogie Pán prstenů míří na UltraHD Blu-ray.

Jak nám ukázal příklad Linux Mint, v obrazech linuxových distribucí se může skrýt nemilé překvapení v podobě trojana. Stačí napadení serveru. Proto bychom obrazy měli pečlivě kontrolovat. Jak na to?

Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami.

Pokud hledáte bezpečný protokol pro rychlou komunikaci (IM) po síti, určitě zvažte XMPP neboli Jabber. Ten si u linuxové komunity našel své místo a jelikož je vymyšlen velmi modulárně, dostalo se i na šifrování zpráv, které přes tento protokol odešlete. Všechno je řešené velmi jednoduše pomoc GPG.

Hlavní doménou OpenPGP je komunikace a často při komunikaci potřebujeme předat nějaký dokument, nákres nebo jiný důležitý soubor, a když už nejde o komunikaci, můžeme třeba jen ukrýt důležité informace. Proto si dnes ukážeme, jak udržet dokument v tajnosti a navíc bezpečně digitálně podepsaný.

Další díl našeho seriálu o bezpečné komunikaci budeme věnovat populárnímu mailovému klientu Thunderbird od společnosti Mozilla. Ten sice sám o sobě GnuPG nepodporuje, ale jednoduše se do něj dá nahrát rozšíření, které to umožní. Oproti klientu Evolution tu máme i více konfiguračních možností.

Po dvou dílech věnovaných klíčům se konečně dostáváme k samotnému použití GnuPG v Linuxu. Dnes si povíme o práci s klíči v linuxovém poštovním klientovi Evolution. Většina uživatelů se s ním setká třeba po instalaci Ubuntu. Důležité je, že s GnuPG spolupracuje výtečně, a my si řekneme jak.

Už jsme si řekli něco o klíčích a víme jak s nimi pracovat v příkazové řádce. Teď je čas se zaměřit na program Seahorse, pomocí kterého lze s klíči pracovat pohodlně a rychle prakticky jen s myší. Dnešní díl bude tedy zaměřen hlavně na klikací uživatele, kteří by také rádi šifrovali a podepisovali.

V souvislosti se zrušením volného certifikátu na Thawte a s několika dalšími důvody jsme v redakci začali uvažovat o něčem, co by elegantně dokázalo podepisovat e-maily a šifrovat komunikaci. Ano, tento seriál bude o otevřeném způsobu šifrování, PGP a o jeho svobodné implementaci GnuPG. Dnes si vygenerujeme klíče.